Успокаивающая новость на ночь:
>Просмотр HTML-кода веб-страницы не является незаконным или "хакерством", - поясняет профессор кибер-безопасности правительству штата Миссури.

А вообще там вся история смешная:
14 октября, губернатор штата Миссури Майк Парсон угрожал судебным преследованием и требовал возмещения гражданского ущерба от журналиста газеты Post-Dispatch, который обнаружил брешь в системе безопасности, раскрывшую номера социального страхования учителей и других работников школ.

А утекли эти данные в сеть, потому что правительство штата зачем-то хранило номера социального страхования учителей в незашифрованном виде в исходном коде HTML страницы, то есть тупо в исходниках веб-сайта. Ну и вот, губернатор попытался обвинить тех, кто обнаружил этот баг, в хакерстве 🌚 а над ним теперь все смеются.

Короче, можете кликать правой кнопкой мыши спокойно, вы в безопасности.

Эффективный скам-стартап создал подросток из британской глубинки: он скопировал сайт магазина подарочных сертификатов, проплатил его рекламу в Google Ads так, что реклама фейкового магазина была в выдаче выше настоящего, и напродавал фейковых сертификатов на $9000.

При обыске полиция обнаружила на его компьютере данные 12 000 кредитных карт и 200 аккаунтов PayPal, с которых он в 2020 году вывел в крипту средств на 48 биткоинов, по нынешнему курсу это почти $3 млн. Суд конфисковал крипту, а 17-летнему парню повезло — из-за юного возраста ему присудили только 150 часов исправительных работ, был бы старше — попал бы за решетку.

​​👩‍💻 Последние несколько дней интернет обсуждает фейковое резюме, получившее много предложений об интервью в крупных компаниях типа Reddit, Airtable, Bolt и Dropbox, в котором помимо прочего было написано, что разработчица является экспертом в Mia Khalifa и майнила Ethereum на корпоративных серверах.

Как раз этим летом у меня появилось немного опыта интервью в крупных западных компаниях, поэтому я бы хотел добавить свои две копейки:

— Компании такого размера получают сотни резюме на каждую позицию, а первичным отсеиванием обычно занимаются рекрутёры, у которых может не быть опыта, чтобы отделить Mia Khalifa от High Load (простите). На этом этапе они смотрят на какие-то базовые сигналы, которые могут провести кандидата на следующий уровень — обычно это телефонное интервью с рекрутёром, который, по моему опыту, будет уже довольно бегло ориентироваться в вашем резюме.

— В резюме из поста указан десятилетний опыт работы в Instagram, Zillow, LinkedIn и Microsoft. Сверху добавьте степень по Computer Science в Университете Беркли. Этого с головой достаточно, чтобы пройти скрининг и дойти до звонка. Поставь она в резюме компании, о которых ничего не известно, response rate упал бы на пару порядков (и это правда проблема, об этом ниже).

— Давайте теперь встанем на место рекрутёра и попробуем отличить названия покемонов от названий бигдата-технологий. Готовы отказать человеку с опытом работы в Instagram и Microsoft из-за того, что он указал Brainfuck в резюме?

— Даже если после скрининга и вступительного интервью с рекрутёром компания ничего не заметила, вас ждут ещё как минимум четыре раунда с настоящими менеджерами и разработчиками, которые тоже будут читать ваше резюме и задавать вопросы. Я думаю, любой fake it till you make it подход сломается на этом этапе. Но даже если нет, то соискателя ждёт background check, для которого вас попросят указать контакты ваших предыдущих работодателей, договоры, payslips и так далее, чтобы доказать, что вы не соврали в резюме.

Я сам столкнулся с тем, что с моим опытом работы в стартапах пробиться на интервью с живым человеком мне было сложно, вполне возможно потому что рекрутёрам намного проще иметь дело с людьми, которые уже работали в больших компаниях, знакомы с энтерпрайз-культурой и в целом более предсказуемы. Мне прямо говорили, что не готовы двигаться дальше так как сложно оценить мой менеджерский опыт, потому что в стартапе всё немного иначе, чем в большой корпорации. Кстати, разработчикам в этом плане проще, так как их уровень определить всё же легче.

Мой совет напоследок: обзаводитесь рефералами, то есть кем-то изнутри компании, кто напрямую вас посоветует, это поможет пройти входной фильтр, а так же учитесь продавать себя в том числе в резюме. Но это тема для отдельного поста.

Новости про криптовалюту по мотивам "Игры в кальмара" вызвали у меня две реакции: "что за х**ня" и "сколько на этом поднимут". Ну и вот:

В понедельник, 1 ноября, токен внезапно вырос в 77 раз, до $2856,54, а затем резко обрушился и стал стоить меньше доллара. Пользователи успели вложить в него большее $11 млн.
...
Создатели криптовалюты могли заработать на своей афере около $2,1 млн.

Подробный разбор: https://thebell.io/ochevidnoe-moshennichestvo-istoriya-vzleta-i-mgnovennogo-padeniya-tokena-po-motivam-igry-v-kalmara

«Батенька» всё... Егор говорит, что просто не хочет больше его делать. Экзистенциальные подробности — у него в Facebook

3DNews: Американский стартап Helion Energy пообещал запустить эффективный термоядерный реактор к 2024 году.
https://3dnews.ru/1053298/amerikanskiy-startap-helion-energy-poobeshchal-zapustit-effektivniy-termoyaderniy-reaktor-k-2024-godu

Сплит система как инновация, это смешно конечно) Инвесторы очень странные пошли - в такое то инвестировать

Хитрая схема арбитража от Apple: https://www.forbes.com/sites/johnkoetsier/2021/11/12/apple-quietly-buying-ads-via-google-for-high-value-subscription-apps-to-capture-app-publisher-revenue/

Компания покупает в выдаче Google рекламу приложений с дорогой подпиской: дейтинги, образовательные и фитнес-приложения (Tinder, Bumble, HBO, Masterclass, Babbel). Ссылки ведут в App Store, а не на сайты приложений.

Для разработчиков вроде всё ок — Apple приводит платящих пользователей. Но за каждого клиента, подписавшегося через App Store, разработчик платит Apple комиссию 30% (в первый год, потом 15%). Если пользователь оформит подписку на сервис за $150 в год через сайт, разработчик получит $300 за два года, если через App Store — $230.

Для Apple затраты на привлечение пользователя могут достигать $10-15 за установку, а комиссия с годовой подписки — >$50.

Таким образом LTV платящих пользователей снижается, кроме того, поднимается стоимость рекламных слотов в выдаче для самих разработчиков — их объявления конкурируют с объявлениями от Apple. А еще Apple не передает разработчикам данные платящих пользователей, усложняя работу поддержки. Подписался через сайт — у разработчика есть твоя почта и имя, подписался через App Store — все данные остались у Apple.

Вот такой циничный бизнес.

•‎ Как Apple усложнила рекламный бизнес для конкурентов и вырастила свою долю рынка в три раза.

​Стартап SpinLaunch придумал весьма экзотический способ доставки спутников на орбиту, они собираются использовать гиперзвуковую центрифугу.

Единственный сейчас надёжный способ это ракета, но ребята решили, а почему бы собственно взять и не забросить спутник, используя кинетическую энергию? И я скажу больше, они уже сделали свой первый тестовый запуск.

Центрифуга может разогнать небольшой аппарат до 1600 км/ч за счёт запуска в вакууме, что уменьшает трение. Когда гиперзвуковой трос достигает нужной скорости, он отсоединяется менее чем за миллисекунду, в результате полезная нагрузка поднимается через трубу, которая похожа на дымоход. По плану система может отправить в космос около 200 кг, причем вся используемая энергия будет электрическая.

Правда сейчас есть одна загвоздка — тот аппарат, что на видео, это всего лишь компактная копия высотой всего 50 метров 🌚 но главное, что эта штука работает. SpinLaunch удалось запульнуть тестовый аппарат на километры вверх и это только 20% от общей мощности системы. Да, у самого спутника (который будет когда-то запускаться) будут двигатели, которые помогут вывести его на орбиту, но всё равно экономится большое количество топлива, потенциально это будет даже дешевле чем у SpaceX. Правда, если что-то пойдёт не так, не сложно представить последствия отрыва груза на гиперзвуковой скорости.

Это, конечно, не батут, но всё равно уже близко.

​Список бесполезных топов пополнился, вот вам самые популярные пароли за 2021 год:

1. 123456 (103,170,552 совпадений)
2. 123456789 (46,027,530 совпадений)
3. 12345 (32,955,431 совпадений)
4. qwerty (22,317,280 совпадений)
5. password (20,958,297 совпаденийв)
6. 12345678 (14,745,771 совпадений)
7. 111111 (13,354,149 совпадений)
8. 123123 (10,244,398 совпадений)
9. 1234567890 (9,646,621 совпадений)
10. 1234567 (9,396,813 совпадений)

Список составлен из базы данных в 4ТБ, содержащей утекшие пароли из США, Канады, России, Австралии и Европы.

При этом эксперты в выводах офигевают, что люди в качестве пароля очень любят использовать своё имя (!) — «charlie» оказался 9-м по популярности в Великобритании. Канадцы тоже молодцы и выбились в лидеры со сложным паролем «hockey» в спортивной тематике.

В общем, пора менять пароль если вы в списке выше 🌚

Обновленный рисующий ИИ от NVIDIA. Вы ему описание пейзажа, он вам — фотореалистичное изображение. Пушка.

Тестировать: http://gaugan.org/gaugan2/

Интересно: 35 самых дорогих "единорогов" с разбивкой по странам и индустриям (хайрез). На графику попали компании с оценкой от $10 млрд (т.н. "декакорны" — их в этом году появилось рекордное количество).

Хакер: 1 600 000 сайтов на WordPress стали целями масштабной атаки.
https://xakep.ru/2021/12/10/wp-attacks/

В это трудно поверить, но почти 3 млрд человек (а это более трети населения Земли) до сих пор никогда не пользовались интернетом 😲 Вдумайтесь — ни поисковиков, ни соцсетей, ни мессенджеров... Не говоря уже о такси по тапу в приложении, интернет-шопинге или курсах онлайн.

Отрезанными от сети остаются преимущественно жители развивающихся стран. Но цифровой разрыв также сохраняется между сельским и городским населением планеты (39% против 76%).

Впрочем, проблема — всегда возможность. Нет сомнений, что рано или поздно Сеть доберётся до каждого, даже самого отдалённого захолустья. А значит миллионы новых пользователей станут гуглить, общаться и что-то покупать онлайн. Возможно, используя проекты, которые построены кем-то из нас с вами.